欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

从几起热点事件看2018年的暗网趋势

来源: 作者: 时间:2019-02-24 20:29 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

“暗网”,一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。由于“暗网” 需要通过特殊的加密通道访问,极具匿名性和隐蔽性,访问者和服务器都难以被溯源,导致人性的丑恶在此毫无遮掩。
早年间隐匿于暗网的海盗湾(The Pirate Bay)曾被称为“世界上最大的BT种子服务器”,而从2017年开始陆续被FBI等机构捣毁的丝绸之路(Silk road)、阿尔法湾(AlphaBay)和汉萨(Hansa)则是当时规模领先的暗网交易平台。
暗网大盘分析
“暗网”的本质,是一种通过特殊的加密通道才能访问的网页或数据。2018年上半年,守护者计划安全团队对我国暗网访问情况进行了大盘分析。数据表明:
1. 我国网民日均访问暗网的用户数占比不足5%,且其中1/3使用全局代理访问。
2. 从地域上看,广东访问暗网的用户占全国访问暗网用户的比例最大,约21%。其它省份访问暗网用户数量占比大致平均,最高也未超过7%。
3. 从性别上看,男性访问者约占77%,女性访问者约占17%,其余6%左右的访问者性别不详。
4. 从年龄上看,19-27岁的访问者占比超过半数(52.1%),其次分别是10-18岁(29.9%)、28-36岁(8.8%)等。

5. 在发现的1800余个暗网站点中,绝大多数为英语、俄语等外语网站。日访问数在150-500之间,访问量排前十的站点中,搜索类占4个、交易类和网址目录类各2个、论坛和色情类各1个。

暗网上的数据交易
尽管我国的暗网搭建访问情况尚不突出,但今年以来,发生了多起在暗网中文论坛上的数据交易事件。早在2011年,国内就发生过一轮标志性的大规模用户数据泄露事件,此后,人们对数据泄露和信息交易的关注度越来越高:
1. 2018年6月,有人宣布入侵并获取了某视频网站近千万用户数据,并以此进行勒索;

2. 2018年7月,有人叫卖3亿条某快递公司用户数据,售价2个比特币;

3. 2018年8月,某省1000万学籍数据发生泄露并出现在暗网上;而后,又有人兜售某在美上市公司数亿用户数据,售价为8个比特币或520个门罗币;

4. 2018年9月,有人叫卖大量公民身份信息、互联网公司用户信息,其中也包括大量社交账号和密码,为了吸引买家,不法分子索要的比特币数量,仅仅折合人民币数千元。

基于暗网上数据泄露和不法交易频发,腾讯安全云鼎实验室对于2018年来国内暗网数据交易情况进行了梳理统计:

守护者计划安全团队对上述事件进行了跟踪,并深度参与协助警方开展相关调查分析。

期间,守护者计划安全团队先后协助警方侦破了其中2起案件,抓获犯罪嫌疑人10余名,查获非法获取的公民个人信息3亿余条、大小超过300G。

暗网交易和数字货币
通过对这些案件进行梳理,守护者计划安全团队发现几乎所有的暗网交易,都用数字虚拟货币来结算,有些交易帖中甚至自带钱包地址,方便“买家”付款。数字虚拟货币这种从区块链技术衍生出来的应用,因为天生契合了暗网的匿名匿踪性特点,俨然已经成为了暗网的通用货币。
近两年来,“区块链”概念大热,由其作为底层技术应用的数字虚拟货币的代表——比特币,早已经历了身价的暴涨。至今,全球出现过的数字加密货币已超过1600种,比地球上国家总数的8倍还多。
这些虚拟币中存在大量空气币,被认为一文不值。但它们在高峰时期却撑起了6000亿美元的市值。排名前十的加密数字货币,占总市值的90%,其中比特币、以太坊币分别占总市值的46.66%和20.12%。

随着近年来利用数字虚拟货币进行洗钱和不法交易的案例渐多,网络黑产人员频频利用非法挖矿、勒索、盗窃等威胁网络安全的手段,大肆攫取数字虚拟货币,反过来应用在暗网交易中牟取暴利。守护者计划安全团队基于协助警方开展的刑事打击实践和相关研究,归纳国内黑产人员非法获取数字虚拟货币的途径如下:

[1] [2]  下一页

“暗网”,一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。由于“暗网” 需要通过特殊的加密通道访问,极具匿名性和隐蔽性,访问者和服务器都难以被溯源,导致人性的丑恶在此毫无遮掩。
早年间隐匿于暗网的海盗湾(The Pirate Bay)曾被称为“世界上最大的BT种子服务器”,而从2017年开始陆续被FBI等机构捣毁的丝绸之路(Silk road)、阿尔法湾(AlphaBay)和汉萨(Hansa)则是当时规模领先的暗网交易平台。
暗网大盘分析
“暗网”的本质,是一种通过特殊的加密通道才能访问的网页或数据。2018年上半年,守护者计划安全团队对我国暗网访问情况进行了大盘分析。数据表明:
1. 我国网民日均访问暗网的用户数占比不足5%,且其中1/3使用全局代理访问。
2. 从地域上看,广东访问暗网的用户占全国访问暗网用户的比例最大,约21%。其它省份访问暗网用户数量占比大致平均,最高也未超过7%。

无奈人生安全网

3. 从性别上看,男性访问者约占77%,女性访问者约占17%,其余6%左右的访问者性别不详。
4. 从年龄上看,19-27岁的访问者占比超过半数(52.1%),其次分别是10-18岁(29.9%)、28-36岁(8.8%)等。

5. 在发现的1800余个暗网站点中,绝大多数为英语、俄语等外语网站。日访问数在150-500之间,访问量排前十的站点中,搜索类占4个、交易类和网址目录类各2个、论坛和色情类各1个。

暗网上的数据交易
尽管我国的暗网搭建访问情况尚不突出,但今年以来,发生了多起在暗网中文论坛上的数据交易事件。早在2011年,国内就发生过一轮标志性的大规模用户数据泄露事件,此后,人们对数据泄露和信息交易的关注度越来越高:
1. 2018年6月,有人宣布入侵并获取了某视频网站近千万用户数据,并以此进行勒索; copyright 无奈人生

2. 2018年7月,有人叫卖3亿条某快递公司用户数据,售价2个比特币;

3. 2018年8月,某省1000万学籍数据发生泄露并出现在暗网上;而后,又有人兜售某在美上市公司数亿用户数据,售价为8个比特币或520个门罗币;

4. 2018年9月,有人叫卖大量公民身份信息、互联网公司用户信息,其中也包括大量社交账号和密码,为了吸引买家,不法分子索要的比特币数量,仅仅折合人民币数千元。
www.wnhack.com
基于暗网上数据泄露和不法交易频发,腾讯安全云鼎实验室对于2018年来国内暗网数据交易情况进行了梳理统计:

守护者计划安全团队对上述事件进行了跟踪,并深度参与协助警方开展相关调查分析。

期间,守护者计划安全团队先后协助警方侦破了其中2起案件,抓获犯罪嫌疑人10余名,查获非法获取的公民个人信息3亿余条、大小超过300G。

暗网交易和数字货币
通过对这些案件进行梳理,守护者计划安全团队发现几乎所有的暗网交易,都用数字虚拟货币来结算,有些交易帖中甚至自带钱包地址,方便“买家”付款。数字虚拟货币这种从区块链技术衍生出来的应用,因为天生契合了暗网的匿名匿踪性特点,俨然已经成为了暗网的通用货币。 本文来自无奈人生安全网
近两年来,“区块链”概念大热,由其作为底层技术应用的数字虚拟货币的代表——比特币,早已经历了身价的暴涨。至今,全球出现过的数字加密货币已超过1600种,比地球上国家总数的8倍还多。
这些虚拟币中存在大量空气币,被认为一文不值。但它们在高峰时期却撑起了6000亿美元的市值。排名前十的加密数字货币,占总市值的90%,其中比特币、以太坊币分别占总市值的46.66%和20.12%。

随着近年来利用数字虚拟货币进行洗钱和不法交易的案例渐多,网络黑产人员频频利用非法挖矿、勒索、盗窃等威胁网络安全的手段,大肆攫取数字虚拟货币,反过来应用在暗网交易中牟取暴利。守护者计划安全团队基于协助警方开展的刑事打击实践和相关研究,归纳国内黑产人员非法获取数字虚拟货币的途径如下:

内容来自无奈安全网

[1] [2]  下一页 内容来自无奈安全网

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。